こんにちは、MONITORAPPです。

​

12月3日、ゼロ・トラスト・ガイドライン2.0をリリースした。このガイドラインは、2023年7月にリリースしたゼロ・トラスト・ガイドライン1.0をベースに、ゼロ・トラスト導入のための実践的なガイドとなる導入方法論と導入レベル分析を導入したものである。

​

韓国ゼロトラスト委員会(KOZETA)は、既存の境界セキュリティモデルからゼロトラストセキュリティモデルへの変革の流れに沿って、情報セキュリティ企業間の協力を通じてゼロトラストモデルの提案と活用を支援している。

​

MONITORAPPは、ゼロトラスト・セキュリティ・モデルを展開したいサプライヤー／デベロッパー企業としてKOZETAに参画しているが、前日に発表された「ゼロトラスト・ガイドライン2.0」に基づいて具体化されたゼロトラストの実装を指導し、KOZETAサプライヤーのゼロトラスト実装戦略を紹介するために開催された会議であり、今日はその模様を振り返ってみたい。

​

AI時代の「ホット」なセキュリティ・パラダイムであるゼロ・トラストへの関心も高かった。 早めに到着して前の方の席を埋める人も多く、当日の天候はとても寒かったが、外が暑いので会場の中は寒く感じなかった。 モニターラボも1時間前からカンファレンスを待っていた。

​

韓国ゼロ・トラスト協会（KOZETA）の裵煥国（ペ・ファングク）会長の開会の辞で会議は幕を開けた。 ゼロトラストは、リモートワークやクラウドサービスの活性化に伴い、需要組織が関心を寄せる新しいセキュリティパラダイムであり、一企業ではなく企業間の協力によるゼロトラストソリューションの導入を紹介する点で意味があると説明し、韓国におけるゼロトラストの活性化に必要な意見を提供できるよう努力すると述べた。

​

その後、韓国情報セキュリティ産業協会のチョ・ヨンチョル会長が祝辞を述べ、「韓国企業はゼロ・トラストを実現するための単一のソリューションを作っているのではなく、コンソーシアムを組んで様々な企業と協力しながらソリューションを作っている」とし、「政府への提言だけでなく、多くの広報を通じてゼロ・トラストの普及に全力を尽くす」と述べた。

​

​

続いて、ガチョン大学スマートセキュリティ学部のイ・ソクジュン教授が「ゼロトラストガイドライン2.0の紹介」をテーマに講演を始めた： 「ゼロ・トラストの構築は、すべてのセキュリティ・インシデントを防ぐものではない。 しかし、仮に攻撃が発生したとしても、その被害や伝播を最小限に抑えることができるという観点で見るべきである。 絶対的な解決策と考えるのではなく、正しい答えを導き出すための戦略を練るための良い参考モデルとして考えてほしい。"

​

基調講演の後、MONITORAPPは、ユン・スンウォン戦略企画部長から、SSEベースのゼロ・トラスト・セキュリティ・サービスを中心としたクラウドベースのセキュリティ・プラットフォームであるAionCloudについて発表した。

​

​

既存の境界セキュリティの限界を例に挙げ、クラウド環境の導入、リモート/ホームベースのインテリジェント攻撃の広がり、IT環境の変化によるゼロトラストアーキテクチャの導入の必要性、あらゆる境界における複数のポイントセキュリティソリューションの分散展開による運用/管理コストやソリューション導入コストの上昇などを挙げている、 MONITORAPPは、AIONCLOUD SASEを通じて、ゼロトラストベースのNW、エンドポイント、クラウドを統合したセキュリティソリューションを紹介し、従来のVPNセキュリティの限界の一例として、既存のオンプレミス中心のセキュリティを変える必要性を提示した。

​